Windows系统生成自签名SSL证书

1.环境准备

1.1系统环境：windows xp及以上

1.2依赖软件：openssl-0.9.8k_WIN32

2.创建证书

2.1下载openssl-0.98k_WIN32后进行解压，cmd窗口进入解压目录的bin目录中,打开openssl.exe，以下的命令均在openssl.exe中执行。

2.1.1生成私钥

使用openssl工具生成一个RSA私钥：

genrsa -des3 -out server.key 2048

2.1.2生成CSR（证书签名请求）

req -new -key server.key -out server.csr

如果报错：Unable to load config info from c:/openssl/ssl/openssl.cnf，需要在C盘创建openssl-->ssl，然后把bin目录下的openssl.cnf文件拷贝至ssl目录下，然后重新打开cmd窗口执行。

此过程需要输入国家、地区等信息，例如：

Country Name (2 letter code) [AU]:CN 
State or Province Name (full name) [Some-State]:Beijing 
Locality Name (eg, city) []:Beijing 
Organization Name (eg, company) [Internet Widgits Pty Ltd]:company
Organizational Unit Name (eg, section) []:section
Common Name (e.g. server FQDN or YOUR name) []:my.com 
Email Address []:[email protected]

2.1.3删除私钥中的密码

rsa -in server.key -out server_no_passwd.key

2.1.4生成自签名证书

x509 -req -days 3650 -in server.csr -signkey server_no_passwd.key -out server.crt

至此自签名证书生成完成，server_no_passwd.key为私钥，server.crt为证书。